certifikace Certified Information Systems Security Professional (CISSP) je považována za zlatý standard v oblasti informační bezpečnosti. Je tomu tak kvůli všem dveřím, které certifikace otevírá profesionálovi CISSP. Tyto dveře vedou k mnoha různým typům pozic a příležitostí, čímž je komunita informační bezpečnosti dynamická a mnohostranná.
na podporu této rozmanitosti (ISC)2 zahájila sérii rozhovorů, aby prozkoumala, kam certifikace CISSP vedla bezpečnostní profesionály. Naposledy se Angus Macrae podělil o své zkušenosti s CISSP. Tato splátka obsahuje Melissu Parsonsovou, Senior Konzultantku v oblasti kybernetické bezpečnosti pro KPMG Canada. Má pozoruhodný úspěch při řízení a řízení stále složitějších IT, projekty související s bezpečností a ochranou soukromí.
jakou práci děláte dnes?
v současné době pracuji jako Senior Cybersecurity Consultant v rámci Risk Consulting a Advisory practice ve firmě „Big 4“.
jaké problémy vaše společnost řeší?
můj tým a já pomáháme organizacím v soukromém a veřejném sektoru orientovat se a minimalizovat svět kybernetického rizika. Mezi klíčové oblasti zaměření patří strategie a správa věcí veřejných, transformace, kybernetická obrana a kybernetická reakce. Nedávno jsem pracoval na řadě hodnocení rizik Treat (nebo TRAs) a také na zakázkách ISO 27001, které se týkají systému řízení informační bezpečnosti klienta (nebo ISMS).
proč jste se poprvé rozhodli pro kybernetickou bezpečnost?
chtěl jsem i nadále pomáhat své společnosti bezpečně a bezpečně inovovat způsobem, který byl informován a který na cestě považoval hrozby, rizika a zranitelnosti.
jaký byl život, když jste začínal ve své kariéře v kybernetické bezpečnosti?
přešel jsem do kariéry kybernetické bezpečnosti z bývalé role DevOps uvnitř společnosti interně. Byl jsem důvěrně obeznámen s technologií a architekturou této organizace v době, kdy jsem přešel na roli bezpečnostního analytika. Díky těmto historickým znalostem v rámci společnosti jsem byl schopen jasně identifikovat oblasti síly a oblasti, které vyžadovaly další zaměření a péči ve vztahu k bezpečnosti.
jaká byla vaše první práce v oblasti kybernetické bezpečnosti?
Bezpečnostní Analytik. Byl jsem zodpovědný za řízení programu vnitřní bezpečnosti, včetně technických aspektů podnikového rizika, reakce na incidenty, zákonných žádostí o přístup (jednal jako vedoucí ochrany osobních údajů), plánování a testování obnovy po havárii, jakož i auditních a regulačních povinností.
proč jste se rozhodli provést CISSP?
přijetí CISSP bylo pro mě“ ne-nasnadě“, jakmile jsem měl nějaké zkušenosti pod opaskem. Už jsem vzal a předal SSCP z (ISC) 2. To byl další logický krok v mém profesním rozvoji. Věděl jsem, že je to nejvyhledávanější cert ve svém oboru, a věděl jsem, že to bude vyžadováno pro vyšší pozice/smlouvy a že to otevře spoustu dveří (a má to!). Získání CISSP ukazuje, že máte praktické zkušenosti se zaměstnáním, hluboké porozumění bezpečnosti v osmi testovaných doménách, a znalost téměř všech aspektů prostředí kybernetické bezpečnosti.
co vás k tomu přimělo?
začal jsem konzultovat v době, kdy jsem získal CISSP. Pracoval jsem se svým týmem na návrzích RFP, což hlavně naznačovalo, že CISSP je předpokladem kvalifikace v požadavcích. Kromě toho, že je CISSP kvalifikován pro práci na některých neuvěřitelných projektech s velkými klienty soukromého a veřejného sektoru, je vysoce ceněn, uznáván a respektován mezi vrstevníky a kolegy po celém světě.
jak dlouho trvalo dosažení CISSP?
začal jsem a přestal studovat po dobu jednoho roku, a pak jsem se v posledním měsíci před provedením zkoušky zhroutil.
jaké zdroje jste použili?
koupil jsem si oficiální (ISC)2 studijní průvodce a praktické testy. Kromě těchto zdrojů jsem sledoval online výukové programy, vzal jsem spoustu ručně psaných poznámek a použil svou tabuli ke sledování mého pokroku.
zapsali jste se na nějaké školení?
neudělal jsem to, ale při zpětném pohledu to mohlo být velmi užitečné a méně stresující. Mohlo by to být dynamičtější způsob učení s lepší strukturou než cesta samostudia.
co vás na CISSP nejvíce překvapilo?
nemyslím si, že jsem byl příliš překvapen. Mám mnoho přátel a kolegů, kteří úspěšně složili zkoušku a nabídli mi skvělé rady a tipy. Doporučil bych oslovit vaši síť a zeptat se několika různých držitelů CISSP na jejich zkušenosti. Každý má trochu jinou zkušenost a perspektivu.
jaké byly první změny, které jste si všimli poté, co jste se stali CISSP?
byl jsem v nové, mírně zastrašující fázi své kariéry, ve které jsem konzultoval společnosti Fortune 500 a velké vládní subjekty v oblasti kybernetické bezpečnosti. Byl jsem dychtivý, vyděšený a nadšený najednou! Dosažení mého CISSP bylo důvodem k oslavě dalšího milníku. Díky tomu jsem se cítil sebevědomější ve své schopnosti a dal mi potvrzení, abych uklidnil „podvodné Monstrum syndromu“ číhající ve vzdálených koutech mé mysli a „pokračoval v show“, abych pro své klienty vytvořil nějaké cenné výsledky.
jaké kroky vás přivedly k práci, kterou dnes děláte?
když jsem se rozhodl jít na konzultaci, mým cílem bylo rozšířit své zkušenosti a předchozí znalostní základnu v kybernetické bezpečnosti napříč různými průmyslovými odvětvími a odvětvími, abych získal holističtější pohled na výzvy organizací. Byla to neuvěřitelná cesta a zkušenost s učením. Zrychlilo to mé porozumění a uznání za to, jak podniky a organizace strategizují a fungují ve vztahu k kybernetické bezpečnosti, IT, správě informací, soukromí a podnikovému riziku. Měl jsem velké štěstí, že jsem pracoval po boku členů C-suite a představenstva z některých velmi inovativních a talentovaných organizací. Stručně řečeno, práce byla inspirativní i obohacující. (Udělal jsem správný krok!)
na jaký úspěch nebo přínos jste nejvíce hrdí?
začátkem tohoto roku jsem byla požádána, abych se vrátila na svou vysokou školu, abych se prezentovala jako absolventka na globální akci pro ženy v kybernetické bezpečnosti. Byl jsem poctěn a cítil jsem, že to byl opravdu jeden z těch okamžiků „plného kruhu“ v životě. Byli tam hostující řečníci z celého světa, mediální pokrytí a tolik působivých obchodních a vládních vůdců. Byl jsem tak nervózní, ale cítil jsem obrovské množství nutnosti „přibít to.“Cvičil jsem tu řeč týdny a za těch 7 minut na pódiu jsem viděl svého oblíbeného instruktora, jak se na mě usmívá z publika. Několikrát jsem se musel zdržet trhání. Po události, objal jsem ho a poděkoval mu za to, že ve mě věřil, když jsem byl v bodě svého života, kdy jsem si moc nevěřil. Hodně mé prezentace té noci odráželo toto téma víry v sebe, najít mentorství a pak to zaplatit dopředu, když můžete.
co je to o vaší práci, kterou milujete?
rád pomáhám organizacím rozvíjet cestovní mapy a dozrávat jejich bezpečnostní postoj. Jsem velmi strategický a analytický myslitel a z výzkumu a plánování mám příliš mnoho radosti. Nevěřím v model“ Jedna velikost padne všem“. Rád přizpůsobuji plány, které jsou realistické a dosažitelné, aby byl svět pro nás všechny trochu bezpečnější. Miluji získávání zpětné vazby od klientů během závěrečné schůzky. Opravdu nalévám své srdce a duši do toho, co dělám, a pro mě to znamená, že z toho mohou těžit i ostatní lidé a organizace.
jaká je největší výzva, které jste ve své kariéře čelili?
největší výzva? Mít vůbec kariéru! Byl jsem mladý, osamělý rodič opravdu bojuje brzy, a já jsem byl „pozdní bloomer“ , když to přišlo k nalezení cesty jsem se cítil vášnivý (a mohl platit účty!). Nikdy bych si před 10-15 lety nepředstavoval, že by to bylo v kybernetické bezpečnosti! Moje mladší já by si myslelo, že nejsem „dost“ (dost chytrý, dostatečně talentovaný, dostatečně řízený atd.).). A ještě, během těch let zákaznické podpory a IT práce jsem vždy měl horlivý „vyšetřovací pruh“ na všech svých předchozích pracovištích. Byl jsem daboval „P. I. pastinák“ od bývalého manažera,a to se mnou všechny ty roky později! Jsem opravdu hrdý na to, že jsem se nevzdal přijímání nových výzev a zkoušení nových věcí. Nikdy nevíte, čeho jste schopni, dokud to nezkusíte! Zní to tak klišé, ale byly to všechny ty skoky víry, které mě sem dnes dovedly.
jaké ambice máte pro svou kariéru před sebou?
stále se snažím přijít na to! Po pravdě řečeno, mám momenty (jako jsou tyto, dělá tento rozhovor), kde jsem v naprostém šoku! Vidím, že se nadále zdokonaluji ve svých strategických a poradenských dovednostech, možná ve vyšší roli.
jak zajistíte, že vaše dovednosti budou i nadále růst?
patřím k řadě profesních sdružení a kapitol, jako je (ISC)2, a nadále se účastním seminářů, konferencí, webinářů a školení, abych udržel své dovednosti ostré a získal nové pohledy a postřehy od ostatních v komunitě. Networking je klíčem v každé profesní dráze. Zjistil jsem, že získávám nejlepší jídla z prostředí, kde se setkávám a mísím s dalšími profesionály, a slyším je sdílet své příběhy. Je to skvělý způsob, jak poznat nové mentory a poskytnout mentorství ostatním, také.
co je podle vás největší výzvou pro kybernetickou bezpečnost právě teď?
mám pocit, že největší výzvou je právě teď rychlé rozšíření hrozící krajiny. Snažíme se držet krok. Protivníci již nejsou jen lidskou povahou; skládají se také ze samotné technologie, kterou jsme vytvořili z poptávky po automatizaci, rychlosti, obratnosti a efektivitě. Mysli na roboty, například. Mají schopnost být použity pro dobro nebo, upřímně řečeno, zlo. Není pochyb o tom, že digitální revoluce vedla k zázrakům podobným pokrokům v oblastech, jako je zdravotní péče, a všem druhům úžasného přístupu k informacím, jako nikdy předtím, ale vždy jsou ty myšlenky v zadní části mé hlavy kolem “ Ok, ale jak je to nakonfigurováno? Kam jdou moje data? Kdo/co má přístup? Jaké jsou potenciální hrozby a rizika?“kdykoli je přijat nový produkt nebo řešení.
jaká řešení by to podle vás mohla řešit?
dobrý dohled / správa spolu s bezpečností podle návrhu by mohla pomoci, ale nejprve přichází vzdělání o důležitosti vložení bezpečnosti v celém SDLC. Součástí toho, co mě do tohoto „světa“ přitáhlo, je ochrana lidí. Povědomí o kybernetické bezpečnosti a vzdělávání je mým osobním posláním, ale není to ten, do kterého se zapojuji prostřednictvím „strachu“ nebo kritiky. V této oblasti musíme použít empatii a soucit, abychom se dostali dopředu a spolupracovali, místo abychom ukazovali prsty a procházeli kolem „horkých brambor“.
kdo vás inspiruje ve světě kybernetické bezpečnosti?
mládí! Jsou to puberťáci a dvacítka. Vidím je všechny roztáčené, informované a tak hyperaware. Inspirují mě každý den. Změní se na svět, o tom nepochybuji, takže máme neuvěřitelnou povinnost „sloužit a chránit“ je v jakékoli funkci, kterou můžeme. Pro mě osobně, to bude prostřednictvím mého malého, každodenní jednání jako rodič, dobrovolník, a odborník na kybernetickou bezpečnost.
co si myslíte, že by lidé uvažující o kariéře v kybernetické bezpečnosti měli vědět?
v této nové a stále se rozšiřující Kariérní linii je dnes tak široká škála rolí a možností kybernetické bezpečnosti. Pokud uvažujete o jednom, zvažte je všechny. Vyzkoušejte spoustu různých věcí. Bavte se s ním, také! Hrajte s různými programovacími jazyky a skripty, stejně jako testujte a kontrolujte různé nástroje a produkty. Existuje tolik způsobů, jak přispět k této komunitě, která komplimenty tolik různých typů lidí, skillsets, osobnosti a kuriozity z AppSec, networking, OpSec, hrozba lov na správu věcí veřejných, riziko a dodržování předpisů a všechno mezi tím! Nebojte se také oslovit lidi v roli kybernetické bezpečnosti a klást jim otázky o jejich zkušenostech.
Chcete-li se dozvědět více o CISSP stáhněte si náš Ultimate Guide nebo se dozvíte více s našimi white papers, proč nikdy nebylo důležitější být kvalifikovaným odborníkem v oblasti kybernetické bezpečnosti nebo proč je důležité mít ve svém týmu kvalifikované odborníky v oblasti kybernetické bezpečnosti: definitivní průvodce pro kybernetickou bezpečnost a prosperitu podnikání.